信息來源:51CTO
2020年,中國網(wǎng)絡(luò)安全市場迎來顛覆性變革機遇,網(wǎng)絡(luò)安全正在成為中國數(shù)字化進(jìn)程增長最為強勁的“剛需市場”。
未來五年,網(wǎng)絡(luò)安全將在云計算、物聯(lián)網(wǎng)、人工智能、新基礎(chǔ)設(shè)施建設(shè)、企業(yè)數(shù)字化轉(zhuǎn)型中“泛在化”和“內(nèi)生化”,安全市場從合規(guī)驅(qū)動走向業(yè)務(wù)驅(qū)動和競爭力驅(qū)動。
未來十年,網(wǎng)絡(luò)安全將成為企業(yè)最重要的競爭力之一,每一家企業(yè)都將(應(yīng)當(dāng))成為網(wǎng)絡(luò)安全企業(yè)。
2020年,下一代網(wǎng)絡(luò)安全市場版圖在新機遇、新秩序和新規(guī)則中正徐徐展開,對2020上半年網(wǎng)絡(luò)安全事件的梳理和分析,有助于我們更好地把握2020網(wǎng)絡(luò)安全市場的“下半場”機遇。
2020年上半年網(wǎng)絡(luò)安全事件回顧與解讀:十大趨勢
一、隱私和安全問題成為中國出海企業(yè)的“阿喀琉斯之踵”。
隱私是2020網(wǎng)絡(luò)安全的關(guān)鍵話題之一,無論是年初生效的《加州隱私保護(hù)法案》還是英國三月份通過的《兒童隱私保護(hù)產(chǎn)品準(zhǔn)則》都意味著全球已經(jīng)進(jìn)入隱私立法的高峰期,各國的隱私法規(guī)正在經(jīng)歷從無到有,再到精準(zhǔn)監(jiān)管的轉(zhuǎn)變。從年初小米生態(tài)鏈企業(yè)Wize泄露數(shù)百萬美國用戶隱私數(shù)據(jù),獵豹移動數(shù)十款應(yīng)用被谷歌集體下架,到TikTok和大疆遭遇安全質(zhì)疑。甚至華人創(chuàng)業(yè)企業(yè)Zoom也被安全問題的密集轟炸搞得焦頭爛額。一分為二地看問題,中國出海企業(yè)在安全問題上屢次受挫,一方面有政治因素,另一方面,科技創(chuàng)業(yè)公司的安全基因先天缺失也是不可忽視的重要問題。
二、網(wǎng)絡(luò)犯罪與疫情齊飛,勒索軟件和BEC郵件攻擊成頭號威脅。
2020年上半年,加密貨幣市場回溫,勒索軟件“重裝上陣”,變種同比增長26%,大幅領(lǐng)先木馬、僵尸網(wǎng)絡(luò)、后門和RAT。從本田停產(chǎn)到Garmin“癱瘓”,疫情期間勒索軟件加速演變進(jìn)化,并在技術(shù)迭代、勒索方式(數(shù)據(jù)泄露+加密勒索)等方面不斷進(jìn)化,變得更加復(fù)雜和難以防范,而且一旦攻擊得手能夠快速橫向移動,導(dǎo)致一家跨國企業(yè)全球業(yè)務(wù)癱瘓。根據(jù)世界經(jīng)濟(jì)論壇的《2020年全球風(fēng)險報告》,2019網(wǎng)絡(luò)犯罪總收入約為1.28萬億美元,是沃爾瑪年收入的12倍。2020年,網(wǎng)絡(luò)犯罪正在經(jīng)歷一次“工業(yè)化革命”,新興犯罪組織呈現(xiàn)“敏捷化”、“公司化”、“品牌化”趨勢。作為全球勒索軟件的重災(zāi)區(qū),2019年中國勒索病毒感染量已經(jīng)躍居全球榜首,2020年勒索軟件病毒的發(fā)展呈現(xiàn)多平臺感染、產(chǎn)業(yè)化、針對性等特征,而勒索軟件即服務(wù)正在成為黑產(chǎn)的重要模式之一。
三、“人的因素”開始受到前所未有重視。
3月份RSAC2020網(wǎng)絡(luò)安全大會的主題——“人的因素”,為2020年網(wǎng)絡(luò)安全的發(fā)展重點定下基調(diào)。而隨著疫情的全球蔓延,企業(yè)員工的安全意識培訓(xùn)已經(jīng)從可有可無的可選項變成“剛需”。根據(jù)GoSecurity公司2020年全球企業(yè)安全調(diào)查報告,安全意識培訓(xùn)是安全人士認(rèn)為最有效的網(wǎng)絡(luò)安全措施。而根據(jù)Tessian的報告,33%的企業(yè)網(wǎng)絡(luò)安全或者數(shù)據(jù)安全事件與員工錯誤有關(guān)。華爾街日報2020年的調(diào)查則顯示70%的企業(yè)管理者擔(dān)心內(nèi)部人員威脅。2020年,“人的因素”依然是數(shù)據(jù)安全的最大隱患。
四、安全漏洞CVE數(shù)量創(chuàng)下新高。
根據(jù)Skybox統(tǒng)計,2020年上半年業(yè)界總共提交9000個安全漏洞,全年漏洞數(shù)量有望創(chuàng)下新高(突破兩萬),其中移動漏洞(Android漏洞)數(shù)量同比增長50%。漏洞數(shù)量激增與新冠疫情期間的全球大規(guī)模遠(yuǎn)程辦公,導(dǎo)致大量家庭設(shè)備接入企業(yè)網(wǎng)絡(luò)有關(guān)。漏洞的激增也對企業(yè)網(wǎng)絡(luò)安全訪問控制、端點安全和數(shù)據(jù)安全提出了新的要求。
五、開發(fā)安全和DevSecOps正在路上。
如果不能在產(chǎn)品開發(fā)和運營的全生命周期中實現(xiàn)有效的“安全左移”和“安全內(nèi)生”,如果沒有高級管理層的鼎力支持,安全開發(fā)運營(DevSecOps)將永遠(yuǎn)是荒腔走板的樣板戲。2020年,從視頻會議、智能硬件到社交通訊和網(wǎng)盤業(yè)務(wù),一系列與開發(fā)安全相關(guān)的“大型翻車事故”表明,產(chǎn)品安全問題是一個“全局問題”。把Sec塞進(jìn)DevOps不會比把大象塞進(jìn)冰箱更輕松。開發(fā)安全是“安全債”還是“安全紅利”,如何將安全能力變成企業(yè)的核心能力,這主要取決于企業(yè)決策者對安全團(tuán)隊和安全開發(fā)管理體系建設(shè)的支持。
六、消費物聯(lián)網(wǎng)安全監(jiān)管升級。
5月份“特斯拉汽車大面積失聯(lián),中國車主被鎖車內(nèi)”的新聞敲響了消費物聯(lián)網(wǎng)的安全警鐘。對于可威脅消費者生命安全的聯(lián)網(wǎng)汽車和自動駕駛汽車,全國政協(xié)委員嚴(yán)望佳在兩會期間提議推進(jìn)智能車聯(lián)網(wǎng)安全風(fēng)險評估與檢測,在《機動車運行技術(shù)條件》中增加信息安全要求,并建議無人駕駛汽車和智能聯(lián)網(wǎng)汽車在投入使用前必須進(jìn)行全面的信息安全風(fēng)險評估。2020年隨著疫情和遠(yuǎn)程辦公的流行,消費科技,尤其是安全性較差的智能家居產(chǎn)品,無論是家用WiFi路由器、游戲主機還是智能玩具和監(jiān)控攝像頭,都成為黑客攻擊和法規(guī)監(jiān)管的重點對象。1月份隨著加州和俄勒岡州物聯(lián)網(wǎng)法規(guī)的生效, 針對物聯(lián)網(wǎng)設(shè)備制造商、電信運營商和供應(yīng)鏈的安全監(jiān)管正在升級。這一趨勢有可能通過亞馬遜、BestBuy等零售平臺輻射到全球產(chǎn)業(yè)鏈。
七、資本寒冬的一把火,國內(nèi)網(wǎng)絡(luò)安全企業(yè)融資四大熱點。
2020年上半年國內(nèi)網(wǎng)絡(luò)安全企業(yè)的融資熱點主要是數(shù)據(jù)安全、物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車聯(lián)網(wǎng)、身份與訪問、云安全等幾個領(lǐng)域,尤其是數(shù)據(jù)安全領(lǐng)域,美創(chuàng)科技和愛數(shù)信息的融資額分別高達(dá)1.5億和2.5億元。
八、美國大選的網(wǎng)絡(luò)戰(zhàn)爭。
2016年以來不斷曝光的美國選舉基礎(chǔ)設(shè)施的諸多安全問題隨著HBO4月份的紀(jì)錄片《Kill Chain》的播出而再次引起公眾關(guān)注。根據(jù)今年3月份美國RSAC網(wǎng)絡(luò)安全大會的專家觀點,美國大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣,從選民注冊系統(tǒng)、投票機、選舉網(wǎng)站、選民數(shù)據(jù)庫到社交媒體,都暴露在各種網(wǎng)絡(luò)攻擊的火力之下。包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、超大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊、人工智能深度偽造等攻擊方法,都有望在11月份的大選之前“八仙過?!?。
九、網(wǎng)絡(luò)安全重要會議全面轉(zhuǎn)戰(zhàn)線上。
RSAC2020網(wǎng)絡(luò)安全大會是2020年第一個,也可能是最后一個線下重大安全行業(yè)會議,之后的各大網(wǎng)絡(luò)安全會議,包括8月份的BlackHat和DEF CON大會,以及國內(nèi)的安全會議都因疫情原因取消線下活動,轉(zhuǎn)移至線上互動。
十、工控物聯(lián)網(wǎng)安全,市政、醫(yī)療、制造行業(yè)成重災(zāi)區(qū)。
2020年工控物聯(lián)網(wǎng)安全威脅和攻擊持續(xù)增長的主要原因是工控攻擊技術(shù)的工具化。近年來針對工控系統(tǒng)的入侵和攻擊工具呈現(xiàn)快速增長趨勢,使得針對OT網(wǎng)絡(luò)和工控系統(tǒng)(ICS)的攻擊門檻大幅下降。2020年上半年,安全防護(hù)能力較弱的市政、醫(yī)療、制造行業(yè)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),而新冠疫情期間對醫(yī)療結(jié)構(gòu)的攻擊更是危害巨大,包括歐洲最大的私人醫(yī)院運營商Fresenlus都曾遭受勒索軟件攻擊。根據(jù)CyberMDX的研究,由于種種原因,大多數(shù)醫(yī)院都不會修補超過40%的易受攻擊設(shè)備。80%的醫(yī)療設(shè)備制造商和醫(yī)療機構(gòu)表示設(shè)備非常難以保護(hù),因為缺乏安全開發(fā)的知識和培訓(xùn),以及相關(guān)的產(chǎn)品信息安全測試程序。
以下是安全牛整理的《2020年網(wǎng)絡(luò)安全大事記》(上半年)列表,期望能幫助廣大讀者快速回顧上半年的安全事件,標(biāo)記和復(fù)盤2020年上半場網(wǎng)絡(luò)安全市場走勢:
2020上半年數(shù)據(jù)泄漏事件:
2020上半年網(wǎng)絡(luò)攻擊事件:
2020上半年漏洞事件:
2020上半年工控安全事件:
2020上半年國內(nèi)安全企業(yè)融資:
2020上半年國際安全企業(yè)融資:
2020上半年國內(nèi)政策法規(guī):
2020上半年國際政策法規(guī):
2020上半年國內(nèi)網(wǎng)絡(luò)安全會議活動:
2020上半年國際網(wǎng)絡(luò)安全會議活動: